Ir al contenido principal

Política de privacidad

Última actualización: marzo de 2026

1. Responsable del tratamiento

NIS2Certify ("nosotros", "nos", "nuestro") es responsable del tratamiento de los datos personales tal como se describe en esta política de privacidad, de conformidad con el Reglamento General de Protección de Datos (RGPD / Reglamento UE 2016/679, también conocido como GDPR). Puede contactarnos a través de privacy@nis2certify.org.

NIS2Certify
Doddegras 7, 3994NL Houten
KVK: 76172872

2. Qué datos tratamos

Tratamos las siguientes categorías de datos personales:

  • Datos de la cuenta: nombre, dirección de correo electrónico, contraseña (cifrada), nombre de la organización
  • Datos de la organización: nombre de la empresa, número de KVK, número de IVA, dirección, sector, número de empleados
  • Datos del assessment: respuestas a las preguntas de cumplimiento NIS2, puntuaciones, niveles de cumplimiento
  • Datos de pago: dirección de facturación, tipo de suscripción (los datos de pago son tratados por Stripe)
  • Datos de uso: dirección IP, tipo de navegador, páginas visitadas, hora de acceso

3. Finalidades del tratamiento

  • La creación y gestión de su cuenta
  • La realización de assessments de cumplimiento NIS2 y la generación de informes
  • El procesamiento de pagos y la gestión de suscripciones
  • El envío de correos electrónicos relacionados con el servicio (invitaciones, informes, restablecimientos de contraseña)
  • La mejora de nuestros servicios y la resolución de problemas técnicos
  • El cumplimiento de obligaciones legales

4. Base jurídica

Tratamos sus datos sobre la base de:

  • Ejecución del contrato: para la prestación de nuestros servicios
  • Interés legítimo: para la mejora de nuestros servicios y de la seguridad
  • Obligación legal: para obligaciones fiscales y administrativas
  • Consentimiento: para comunicaciones de marketing (cuando corresponda)

5. Encargados del tratamiento y terceros

Utilizamos los siguientes encargados del tratamiento:

  • Supabase (EE. UU./UE): alojamiento de la base de datos y autenticación
  • Stripe (EE. UU./UE): procesamiento de pagos y gestión de suscripciones
  • Resend (EE. UU.): envío de correos electrónicos transaccionales
  • Vercel/Proveedor de alojamiento: alojamiento de la aplicación web
  • Google Analytics (EE. UU./UE): estadísticas del sitio web y análisis de uso (únicamente tras su consentimiento)

Con todos nuestros encargados del tratamiento hemos suscrito contratos de encargo del tratamiento conforme al RGPD.

6. Plazos de conservación

  • Datos de la cuenta: hasta que se elimine la cuenta
  • Datos del assessment e informes: hasta que se elimine la cuenta o hasta 2 años después del último uso
  • Datos de pago: 7 años a partir de la fecha de la factura (obligación legal de conservación)
  • Archivos de registro: un máximo de 90 días

7. Sus derechos

En virtud del RGPD, usted dispone de los siguientes derechos:

  • Derecho de acceso: puede solicitar qué datos suyos tratamos
  • Derecho de rectificación: puede solicitar que se corrijan datos inexactos
  • Derecho de supresión: puede solicitar que se eliminen sus datos
  • Derecho de limitación: puede solicitar que se limite el tratamiento
  • Derecho a la portabilidad: puede recibir sus datos en un formato de uso común
  • Derecho de oposición: puede oponerse a determinados tratamientos

Puede ejercer sus derechos poniéndose en contacto con nosotros a través de privacy@nis2certify.org. Responderemos a su solicitud en un plazo de 30 días.

8. Seguridad

Adoptamos medidas técnicas y organizativas adecuadas para proteger sus datos personales frente al acceso no autorizado, la pérdida o el uso indebido. Esto incluye, entre otras cosas, el cifrado de los datos en tránsito y en reposo, el control de acceso basado en roles y auditorías de seguridad periódicas.

9. Cookies

Utilizamos cookies estrictamente necesarias para el funcionamiento de la aplicación, así como cookies analíticas (Google Analytics) que solo se instalan tras su consentimiento expreso a través del banner de cookies.

CookieFinalidadTipoPlazo de conservación
sb-*-auth-tokenAutenticación y gestión de sesión (Supabase)Estrictamente necesariaSesión / hasta cerrar sesión
admin_impersonatingSeguimiento de la suplantación de administrador (solo administradores)Funcional4 horas

Lea nuestra política de cookies completa para obtener más información sobre cómo utilizamos las cookies y cómo puede gestionarlas.

10. Reclamaciones

Si tiene una reclamación sobre el tratamiento de sus datos personales, puede ponerse en contacto con nosotros a través de privacy@nis2certify.org. También tiene derecho a presentar una reclamación ante una autoridad de control. En el caso de los Países Bajos, esta es la Autoridad de Protección de Datos (autoriteitpersoonsgegevens.nl). Si está establecido en otro Estado miembro de la UE, también puede presentar una reclamación ante la autoridad de control de su propio país.